Az Azure VPN-ügyfél konfigurálása – Microsoft Entra-hitelesítés – macOS

  • Cikk

Ez a cikk segítséget nyújt a VPN-ügyfél konfigurálásához egy macOS 10.15-ös vagy újabb rendszerű számítógéphez, hogy pont–hely VPN és Microsoft Entra hitelesítéssel csatlakozzon egy virtuális hálózathoz. A Microsoft Entra-azonosítóval való csatlakozáshoz és hitelesítéshez először konfigurálnia kell a Microsoft Entra-bérlőt. További információ: Microsoft Entra-bérlő konfigurálása. További információk a pont–hely kapcsolatokról: Információk a pont–hely kapcsolatokról.

Megjegyzés:

  • A Microsoft Entra-hitelesítés csak OpenVPN® protokollkapcsolatok esetén támogatott, és az Azure VPN-ügyfélre van szükség.
  • A macOS-hez készült Azure VPN-ügyfél jelenleg nem érhető el Franciaországban és Kínában a helyi szabályozások és követelmények miatt.

Minden olyan számítógép esetében, amelyhez pont–hely VPN-kapcsolattal szeretne csatlakozni egy virtuális hálózathoz, a következőket kell tennie:

  • Töltse le az Azure VPN-ügyfelet a számítógépre.
  • Konfigurálja a VPN-beállításokat tartalmazó ügyfélprofilt.

Ha több számítógépet szeretne konfigurálni, létrehozhat egy ügyfélprofilt egy számítógépen, exportálhatja, majd importálhatja más számítógépekre.

Előfeltételek

A Microsoft Entra-azonosítóval való csatlakozáshoz és hitelesítéshez először konfigurálnia kell a Microsoft Entra-bérlőt. További információ: Microsoft Entra-bérlő konfigurálása. Ha az eszköz MacOS M1 vagy MacOS M2 rendszert futtat, telepítenie kell a Rosetta szoftvert, ha még nincs telepítve az eszközön, tekintse meg az itt található utasításokat.

Az Azure VPN-ügyfél letöltése

  1. Töltse le az Azure VPN-ügyfelet az Apple Store-ból.
  2. Telepítse az ügyfelet a számítógépre.

VPN-ügyfélprofil konfigurációs fájljainak létrehozása

  1. A VPN-ügyfélprofil konfigurációs csomagjának létrehozásához lásd : P2S VPN-ügyfélprofil-fájlok használata.
  2. Töltse le és bontsa ki a VPN-ügyfélprofil konfigurációs fájljait.

VPN-ügyfélprofil konfigurációs fájljainak importálása

Megjegyzés:

Folyamatban van az Azure ACTIVE Directory Azure VPN-ügyfélmezőinek Microsoft Entra-ra való módosítása. Ha a cikkben hivatkozott Microsoft Entra-mezőket látja, de még nem látja ezeket az értékeket az ügyfélben, válassza ki a hasonló Azure Active Directory-értékeket.

  1. Az Azure VPN-ügyféloldalon válassza az Importálás lehetőséget.

    Screenshot of Azure VPN Client import selection.

  2. Keresse meg az importálni kívánt profilfájlt, jelölje ki, majd kattintson a Megnyitás gombra.

    Screenshot of Azure VPN Client import clicking open.

  3. Tekintse meg a kapcsolatprofil adatait. Módosítsa a tanúsítványinformáció értékét úgy, hogy az alapértelmezett vagy üres helyett a DigiCert globális gyökérszintű G2 legyen, majd kattintson a Mentés gombra.

    Screenshot of Azure VPN Client saving the imported profile settings.

  4. A VPN-kapcsolatok panelen válassza ki a mentett kapcsolatprofilt. Ezután kattintson a Csatlakozás.

    Screenshot of Azure VPN Client clicking Connect.

  5. A csatlakozás után az állapot Csatlakozás módosul. A munkamenet leválasztásához kattintson a Leválasztás gombra.

    Screenshot of Azure VPN Client connected status and disconnect button.

Kapcsolat manuális létrehozása

  1. Nyissa meg az Azure VPN-ügyfelet. Új kapcsolat létrehozásához válassza a Hozzáadás lehetőséget.

    Screenshot of Azure VPN Client selecting Add.

  2. Az Azure VPN-ügyféloldalon konfigurálhatja a profilbeállításokat. Módosítsa a tanúsítványinformáció értékét úgy, hogy az alapértelmezett vagy üres helyett a DigiCert globális gyökérszintű G2 legyen, majd kattintson a Mentés gombra.

    Screenshot of Azure VPN Client profile settings.

    Adja meg az alábbi beállításokat:

    • Csatlakozás ion neve: Az a név, amellyel hivatkozni szeretne a kapcsolati profilra.
    • VPN-kiszolgáló: Ez a név a kiszolgálóra hivatkozni kívánt név. Az itt megadott névnek nem kell egy kiszolgáló hivatalos neveként lennie.
    • Kiszolgáló érvényesítése
      • Tanúsítványadatok: A tanúsítvány hitelesítésszolgáltatója.
      • Kiszolgálói titkos kód: A kiszolgáló titkos kódja.
    • Ügyfél-hitelesítés
      • Hitelesítési típus: Microsoft Entra-azonosító
      • Bérlő: A bérlő neve.
      • Kiállító: A kiállító neve.

  3. A mezők kitöltése után kattintson a Mentés gombra.

  4. A VPN-kapcsolatok panelen válassza ki a konfigurált kapcsolatprofilt. Ezután kattintson a Csatlakozás.

    Screenshot of Azure VPN Client connecting.

  5. A hitelesítő adatok használatával jelentkezzen be a csatlakozáshoz.

    Screenshot of Azure VPN Client sign in to connect.

  6. A csatlakozás után megjelenik a Csatlakozás állapot. Ha leválasztani szeretné a kapcsolatot, kattintson a Kapcsolat bontása elemre a kapcsolat leválasztásához.

    Screenshot of Azure VPN Client connected and disconnect button.

VPN-kapcsolatprofil eltávolítása

A VPN-kapcsolatprofilt eltávolíthatja a számítógépről.

  1. Lépjen az Azure VPN-ügyfélhez.

  2. Jelölje ki az eltávolítani kívánt VPN-kapcsolatot, kattintson a legördülő listára, és válassza az Eltávolítás lehetőséget.

    Screenshot of remove.

  3. A VPN-kapcsolat eltávolítása párbeszédpanelen kattintson az Eltávolítás gombra. Screenshot of removing.

Választható Azure VPN-ügyfélkonfigurációs beállítások

Az Azure VPN-ügyfél konfigurálható opcionális konfigurációs beállításokkal, például további DNS-kiszolgálókkal, egyéni DNS-sel, kényszerített bújtatással, egyéni útvonalakkal és egyéb további beállításokkal. Az elérhető választható beállítások és konfigurációs lépések leírását az Azure VPN-ügyfél opcionális beállításai között találja.

Következő lépések

További információ: Microsoft Entra-bérlő létrehozása a Microsoft Entra-hitelesítést használó P2S Open VPN-kapcsolatokhoz.